토네이도캐시가 연일 논란이 되고 있다. 미국 정부와 암호화폐 업계가 각각 표현의 자유와 범죄 예방을 목적으로 줄다리기를 하는 가운데, 업계의 비판이 커지고 있다.
◇토네이도캐시 사건 전말=토네이도캐시(Tornado Cash)는 블록체인 거래 내역을 섞어 정보를 가리는 '믹싱'서비스 프로토콜이다. 미국 재무부는 지난 8월 8일(현지시간) 미국 내 토네이도캐시의 사용 금지를 명령했다. 북한 첩보기관인 '조선인민군 정찰총국'이 후원하는 해킹 단체 '라자루스(Lazarus Group)'가 탈취한 암호화폐를 세탁하는 데 토네이도캐시를 사용하기 때문에 국가 안보에 위협이 된다는 것이다.
미국 해외자산통제국(OFAC) 발표자료에 따르면 토네이도캐시는 2019년 이후 70억달러(약 9조1700억원) 이상의 암호화폐 세탁을 승인했다. 또한 2022년 6월 24일 하모니 브릿지 해킹과 8월 2일 노매드 해킹에서 각각 9600만달러(약 1257억원), 780만달러(약 102억원) 가량의 암호화폐를 세탁하는 데 토네이도캐시가 이용됐다고 설명했다.
이같은 제재는 미국 정부가 여지껏 북한의 해킹으로 골머리를 앓은 후 나온 결과다. 지난 2021년 10월 미국 워싱턴DC 연방검찰은 "지난 몇 년간 발생한 암호화폐 거래소 해킹 범죄는 명확한 북한 소행"이라고 주장했다. 이전에 제기된 소송과 달리 이때부터 미국은 북한의 범행 사실을 명확히 지적했다.
연방검찰은 2020년 3월 북한 해커들 불법 수익금으로 추정되는 암호화폐 계좌 146개에 대한 민사 몰수 소송을 제기했다. 2020년 8월에는 추가로 암호화폐 계좌 280개에 대한 소송을 추진했다. 미 재무부는 2021년 10월 15일 북한 등 제재 국가들과 암호화폐 거래를 경고하는 지침을 발표하기도 했다. 다만, 재판부는 2021년 7월 소송 관할권을 비롯, 자금세탁 범죄 성립 요건, 몰수 근거 등에 대한 증거 불충분을 이유로 소송을 기각했다.
◇"테러자금 용납 못해…범죄 예방에 방점"=미국 정부의 입장은 테러자금조달 혹은 자금세탁의 요지가 있다면 막아야 한다는 것이다. 대부분의 암호화폐 활동은 합법적이지만 믹서, P2P교환, 다크넷 등은 제재 회피를 위한 불법활동에 사용될 수 있다는 설명이다.
올해 초 국제연합(UN) 전문가들은 북한이 탈취한 암호화폐를 북한 정권의 핵 미사일 개발의 주요 수입원으로 삼았다고 분석했다. 이같은 분위기에서 미국은 역사상 가장 충격적인 사건으로 꼽히는 911테러 이후 테러에 조금이라도 자금이 흘러들어갈 가능성이 있다면 강경한 입장일 수밖에 없다. 현재도 미 연방수사국(FBI), 재무부, 국무부, 사이버안보∙기간시설안보국(CISA) 등 여러 기관들이 이같은 사이버범죄에 대해 신경을 곤두세우고 있다.
미국만 이처럼 반응하는 것은 아니다. 네덜란드는 토네이도캐시 개발자를 체포했다고 지난 12일 발표했다. 네덜란드 재무정보조사국(FIOD)은 지난 10일 암스테르담에서 29세 남성을 체포했으며, 남성은 토네이도 캐시를 개발해 돈세탁과 범죄자금을 은닉한 혐의를 받고 있다고 설명했다. FIOD는 토네이도 캐시를 통해 거래된 70억달러의 거래 중 최소 10억 달러 상당이 범죄 자금으로 쓰인 것으로 확인됐다고 밝혔다.
미국에서 암호화폐사업자는 자금세탁방지/테러자금조달 방지(AML/CFT) 의무를 위해 주기적으로 위험을 평가하고, 완하기 위한 조치를 취해야 한다. 그러나 토네이도캐시는 이같은 의무를 시행하지 않았다고 미 재무부는 평가했다.
브라이언 넬슨(Brian Nelson) 미국 재무부 테러·금융 정보차관은 "토네이도캐시는 위험 해결을 위한 정기적, 기본적 조치도 취하지 않았다"며 "사이버 범죄자들의 자금세탁을 막기 위해 고안된 통제(행정명령)를 시행하지 않았다"고 전했다. 이어 "재무부는 범죄자와 그들을 돕는 사람들을 위해 암호화폐를 세탁하는 '믹서'에 대해 적극적으로 조치를 취할 것"이라고 밝혔다.
◇토네이도캐시 제재? 범죄 없어지지 않아…"표현의 자유 해쳐"=업계에서는 토네이도캐시를 제재한다 해도 다른 프로토콜을 막을 수 없으며, 결국 표현의 자유를 해치는 것이라는 입장이 이어지고 있다.
글로벌 암호화폐 거래소 크라켄의 CEO인 제시 파월(Jesse Powell)은 17일 블룸버그 인터뷰에서 미 재무부의 토네이도캐시 제재 비판했다. 그는 "개인은 금융 프라이버시에 대한 권리가 있으며, 많은 사람들이 합법적으로 토네이도캐시를 사용하고 있다"고 말했다. 파월은 제재가 '성급한 대응'이라며 규제 기관이 대중을 보호하려는 의도로 과잉 반응했다고 설명했다.
스테이블코인 USDC의 발행사인 서클의 제레미 알레어(Jeremy Allaire) CEO도 특정 개인이나 단체가 아닌 '도구'를 대상으로 제재를 가했다는 점을 비판했다. 브라이언 암스트롱(Brian Armstrong) 코인베이스 CEO도 동일한 이유로 제재를 지적했다.
금융 인프라 솔루션 제공 업체 커머스블록(CBT)의 CEO 니콜라스 그레고리(Nicholas Gregory)는 "사람들이 다른 믹싱 스마트 컨트랙트를 사용하거나 기존 컨트랙트를 포크하는 것을 막을 수 없기 때문에 재무부의 결정은 사이버 범죄 퇴치에 무의미하다"며 "토네이도캐시 금지는 말이 되지 않는다"고 언급했다.
업계는 이같은 비판과 동시에 제재에는 동참하는 모습이다. 서클은 OFAC의 조치에 따라 토네이도캐시 지갑 주소를 블랙리스트에 등록했다. 제재를 비판한 파월도 크라켄이 토네이도캐시 관련 주소와의 거래를 차단할 것이라고 혔다. 파월은 블룸버그 인터뷰에서 "토네이도와 관련된 모든 주소로 인출하는 것을 금지하고 토네이도 주소에서 들어오는 자금을 동결할 것"이라고 말했다.
다만 암호화폐 연구 비영리기관 코인센터는 15일(현지시간) 토네이도캐시 제재와 관련해 미국 재무부를에 법적대응을 하겠다고 발표했다. OFAC의 토네이도캐시 제재가 헌법을 위반했을 가능성이 있다는 것이다. 코인센터는 ▲법적 권한을 넘어선 조치 ▲개인·재산 등이 아닌 주체가 없는 프로토콜 제재에 대한 합리성 등을 문제삼았다.
업계 전문가들은 이번 사건의 방향에 따라 암호화폐 업계의 방향에도 영향이 있을 것이라고 입을 모아 말했다. 이번 사례가 다른 개인정보 보호 목적의 프로젝트에도 비슷하게 적용될지, 업계의 대응이 미국이 입장을 철회하게 만들지, 효과적으로 자금세탁을 방지하며 표현의 자유를 침해하지 않는 하나의 선례를 만들 수 있을지 등 실효성 있는 대책도 내놓아야 할 것으로 주목된다.
김건주 기자 kkj@